Informativa sulla Privacy

Ultimo aggiornamento: 26 settembre 2025

1. Introduzione

La presente Informativa sulla Privacy descrive le modalità con cui NABOO GROUP e le sue affiliate, NABOO ESP, S.L. e NABOO CA Events, Inc. (collettivamente « Naboo », « noi », « ci », « nostro ») raccolgono, utilizzano, proteggono e condividono i dati personali in relazione all'utilizzo della nostra piattaforma all'indirizzo https://www.naboo.app (la « Piattaforma ») e dei servizi associati (i « Servizi »).

La presente informativa si applica a tutti i dati personali raccolti da Naboo nell'ambito della fornitura dei propri Servizi, sia tramite la Piattaforma, sia telefonicamente, via e-mail o tramite qualsiasi altro mezzo di comunicazione.

I termini utilizzati nella presente informativa, quali « Dati Personali », « Trattamento » e « Titolare del Trattamento », nonché i riferimenti alle basi giuridiche (es. « Legittimo Interesse », « Esecuzione del Contratto ») devono essere interpretati in conformità alle leggi sulla protezione dei dati applicabili al luogo di residenza dell'utente (incluse, a titolo esemplificativo, il GDPR per l'Europa, la LPD per la Svizzera, la Legge 25 per il Quebec/Canada, la LFPDPPP per il Messico o il CCPA/CPRA per la California).

Si prega di consultare le nostre Condizioni Generali d'Uso per le definizioni dei termini con l'iniziale maiuscola. Per ulteriori informazioni sull'uso dei cookie e di tecnologie simili, si prega di consultare la nostra Informativa sui Cookie.

2. Identificazione del Titolare del Trattamento e dati di contatto

2.1. NABOO GROUP in qualità di Titolare del Trattamento

Per tutti i dati personali forniti direttamente dall'utente o raccolti nel contesto dell'utilizzo della Piattaforma, NABOO GROUP, una società per azioni semplificata (société par actions simplifiée) iscritta al Registro del Commercio e delle Società di Parigi con il numero 904 443 462, con sede legale in 10 rue de Penthièvre, 75008 Parigi, Francia, agisce in qualità di titolare del trattamento ai sensi delle normative applicabili sulla protezione dei dati, a seconda della posizione geografica dell'utente.

In tale veste, determiniamo le finalità e i mezzi del trattamento dei dati personali dell'utente, in particolare per:

La gestione e l'esecuzione delle richieste di prenotazione e l'organizzazione di eventi professionali;
Il funzionamento, la manutenzione e il miglioramento continuo della nostra Piattaforma e dei Servizi;
L'adempimento dei nostri obblighi legali, normativi e contrattuali;
La gestione della nostra relazione commerciale e la tenuta dei nostri registri aziendali.

2.2. Fornitori di servizi come Titolari del Trattamento distinti

Al fine di fornire i nostri Servizi, siamo tenuti a comunicare determinati dati personali a fornitori terzi che eseguono i servizi di viaggio d'affari selezionati dall'utente, nello specifico strutture alberghiere, sedi per seminari, società di trasporto, catering e fornitori di attività (di seguito i « Fornitori di Servizi »).

Tali Fornitori di Servizi agiscono in qualità di titolari del trattamento distinti per i dati che raccolgono e trattano nell'ambito dell'esecuzione dei propri servizi. Essi determinano autonomamente le finalità e i mezzi di tali trattamenti, in particolare per la registrazione dei partecipanti, il rispetto dei requisiti di sicurezza, la fatturazione dei propri servizi o la gestione delle proprie relazioni con i clienti.

Ogni titolare del trattamento è tenuto a garantire la propria conformità alle disposizioni applicabili in materia di protezione dei dati personali e a fornire agli interessati informazioni trasparenti sui propri trattamenti. Raccomandiamo di consultare le informative sulla privacy dei Fornitori di Servizi selezionati per la prenotazione.

3. Categorie di dati personali raccolti

3.1. Dati raccolti automaticamente

Quando l'utente naviga sulla Piattaforma, raccogliamo automaticamente:

Dati di connessione e navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visualizzate, durata della visita, azioni compiute, fonte del traffico, parole chiave di ricerca utilizzate;
Dati di localizzazione: posizione geografica approssimativa dedotta dall'indirizzo IP;
Dati del dispositivo: identificativi unici del dispositivo, caratteristiche tecniche del dispositivo.

3.2. Dati forniti direttamente dall'utente

Nel contesto dell'utilizzo dei nostri Servizi, l'utente ci fornisce i seguenti dati:

Dati identificativi: nome, cognome, qualifica professionale, nome del datore di lavoro;
Dati di contatto: indirizzo e-mail professionale, numero di telefono professionale;
Dati di accesso all'account: nome utente, password crittografata;
Dati transazionali: cronologia delle prenotazioni, dettagli degli eventi organizzati, preferenze relative all'organizzazione di eventi;
Dati di pagamento: informazioni relative ai metodi di pagamento (trattate in modo sicuro dal nostro fornitore di servizi di pagamento certificato PCI-DSS);
Dati di comunicazione: contenuto degli scambi con il nostro servizio clienti, il team di vendita o il supporto tecnico;
Dati dei partecipanti: numero di partecipanti, esigenze specifiche relative all'accessibilità o requisiti dietetici (raccolti su base non nominativa).

3.3. Dati raccolti tramite login social media

Se l'utente sceglie di accedere tramite Google o Microsoft Azure:

Dati di autenticazione: nome, cognome, indirizzo e-mail, a seconda delle autorizzazioni concesse.

3.4. Dati da registrazioni

Previo consenso dell'utente:

Registrazioni delle chiamate: registrazioni degli scambi con i nostri team di vendita o il servizio clienti a fini di formazione e miglioramento del servizio;
Trascrizioni delle conversazioni: registrazioni degli scambi tramite il nostro sistema di supporto via messaggistica istantanea.

3.5. Dati ottenuti da terze parti

Dati di arricchimento: informazioni professionali pubbliche ottenute tramite database B2B legittimi per completare il profilo professionale dell'utente.

4. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali dell'utente sulle seguenti basi giuridiche:

Finalità del Trattamento	Base Giuridica	Periodo di Conservazione
Creazione e gestione dell'account utente	Esecuzione del contratto (art. 6.1.b GDPR)	3 anni dall'ultimo utilizzo attivo
Gestione delle richieste di prenotazione e organizzazione eventi	Esecuzione del contratto (art. 6.1.b)	3 anni dalla data dell'ultimo evento
Fornitura di assistenza clienti e gestione dei reclami	Esecuzione del contratto e legittimo interesse (art. 6.1.b e f GDPR)	3 anni dalla risoluzione dell'ultimo scambio
Invio di comunicazioni di marketing relative ai nostri Servizi	Consenso (art. 6.1.a GDPR) o legittimo interesse per i clienti esistenti (art. 6.1.f GDPR)	3 anni dall'ultimo contatto o dalla revoca del consenso
Prospezione commerciale B2B	Legittimo interesse (art. 6.1.f GDPR)	3 anni dall'ultimo scambio
Miglioramento dei Servizi e analisi statistiche	Legittimo interesse (art. 6.1.f GDPR)	3 anni, quindi anonimizzazione irreversibile
Misurazione dell'audience e analytics	Legittimo interesse (art. 6.1.f GDPR)	Massimo 13 mesi
Gestione dell'accessibilità e delle esigenze specifiche	Legittimo interesse e obblighi legali (art. 6.1.c e f GDPR)	6 mesi dopo l'evento
Registrazione chiamate per formazione e prova	Legittimo interesse (art. 6.1.f GDPR)	12 mesi
Prevenzione delle frodi e sicurezza della Piattaforma	Legittimo interesse (art. 6.1.f GDPR)	Durata necessaria alla finalità
Gestione dei contenziosi e pre-contenzioso	Legittimo interesse (art. 6.1.f GDPR)	5 anni dopo la fine della controversia
Adempimento degli obblighi contabili e fiscali	Obbligo legale (art. 6.1.c GDPR)	10 anni (Codice di Commercio Francese)
Risposta alle richieste di esercizio dei diritti GDPR	Obbligo legale (art. 6.1.c GDPR)	5 anni dopo l'evasione della richiesta

Laddove il trattamento si basi sul nostro legittimo interesse, abbiamo effettuato un test di bilanciamento per garantire che i nostri interessi legittimi, diritti e libertà non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell'utente.

5. Destinatari dei dati personali

5.1. Tipi di destinatari

I dati personali dell'utente potrebbero essere condivisi con le seguenti categorie di destinatari:

All'interno di NABOO GROUP:

Membri autorizzati dei nostri team (vendite, assistenza clienti, tecnico, legale, finanza) nei limiti delle rispettive funzioni e secondo il principio della "necessità di conoscere";
Le nostre società affiliate, in conformità alle finalità descritte nella presente informativa.

Fornitori tecnici: Ci avvaliamo di fornitori di servizi tecnici accuratamente selezionati e soggetti a rigorose clausole contrattuali sulla protezione dei dati:

Infrastruttura e hosting: Amazon Web Services (datacenter Europa - regione Parigi)
Servizi di autenticazione: Google Cloud Platform, Microsoft Azure (login SSO)
Servizi di pagamento: Stripe (certificato PCI-DSS Livello 1)
Gestione delle relazioni con i clienti (CRM): HubSpot
Comunicazioni: fornitori di e-mailing e messaggistica
Analytics e misurazione delle prestazioni: soluzioni di analisi dell'audience

Fornitori di servizi per eventi: I fornitori che selezioni per il tuo evento ricevono solo le informazioni necessarie per l'esecuzione delle loro prestazioni.

Autorità pubbliche: Potremmo essere tenuti a divulgare i dati ad autorità amministrative o giudiziarie quando tale divulgazione sia necessaria per l'identificazione, l'arresto o il perseguimento legale di qualsiasi individuo che possa pregiudicare i nostri diritti, o quando richiesto dalla legge.

5.2. Garanzie richieste ai destinatari dei dati

Tutti i nostri responsabili del trattamento sono vincolati da accordi sul trattamento dei dati conformi all'Articolo 28 del GDPR, che garantiscono in particolare:

Il trattamento dei dati esclusivamente secondo le nostre istruzioni documentate;
La riservatezza dei dati;
L'attuazione di misure di sicurezza appropriate;
Il rispetto delle condizioni per il sub-trattamento ulteriore;
L'assistenza nell'adempimento dei nostri obblighi GDPR;
La cancellazione o la restituzione dei dati al termine del servizio.

6. Trasferimenti di dati al di fuori dell'UE

I dati personali dell'utente sono conservati principalmente all'interno dell'Unione Europea.

Tuttavia, alcuni dei nostri responsabili del trattamento potrebbero trattare i dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. In tal caso, garantiamo l'attuazione di garanzie adeguate in conformità ai requisiti del GDPR:

Clausole Contrattuali Standard adottate dalla Commissione Europea (2021/914);
Certificazione ai sensi del quadro sulla privacy dei dati, ove applicabile;
Ulteriori misure tecniche (crittografia, pseudonimizzazione) ove necessario.

È possibile ottenere una copia di tali garanzie contattando il nostro Responsabile della Protezione dei Dati.

7. Periodo di conservazione dei dati

Conserviamo i dati personali dell'utente per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di prescrizione legali e normativi.

Architecture di ritenzione dei dati:

Database Attivo: dati immediatamente accessibili per scopi operativi.
Archiviazione Intermedia: accesso limitato per obblighi legali o gestione di controversie.
Cancellazione permanente o anonimizzazione irreversibile.

Le durate specifiche sono dettagliate nella tabella alla Sezione 4. Al termine di tali periodi, i dati vengono cancellati in modo sicuro o anonimizzati in modo irreversibile.

8. Diritti dell'utente

8.1. Diritti ai sensi del GDPR

In conformità alle disposizioni del GDPR, l'utente dispone dei seguenti diritti:

Diritto di accesso: confermare che i propri dati personali siano in fase di trattamento e accedere a tali dati;
Diritto di rettifica: rettificare dati inesatti o incompleti;
Diritto alla cancellazione: cancellare i propri dati nei casi previsti dalla normativa applicabile;
Diritto di limitazione: limitare il trattamento nei casi previsti dalla normativa applicabile;
Diritto di opposizione: opporsi al trattamento dei dati, in particolare a fini di prospezione;
Diritto alla portabilità: ricevere i dati in un formato strutturato e trasmetterli a un altro titolare;
Diritto di revoca del consenso: laddove il trattamento si basi sul consenso;
Diritto di definire direttive post-mortem (solo Francia): definire direttive riguardanti la conservazione, la cancellazione e la comunicazione dei dati dopo il decesso.

8.2. Come esercitare i propri diritti

È possibile esercitare i propri diritti tramite i seguenti canali:

E-mail: dpo@naboo.app
Posta cartacea: NABOO GROUP - Attn: DPO - 10 rue de Penthièvre, 75008 Parigi
Piattaforma: per aggiornare le proprie informazioni e gestire le preferenze

Risponderemo alla richiesta entro un termine massimo di un mese dalla data di ricezione. Tale periodo può essere prorogato di ulteriori due mesi a seconda della complessità e del numero di richieste.

8.3. Diritto di proporre reclamo

L'utente ha il diritto di proporre reclamo all'autorità di controllo competente (si veda l'elenco alla Sezione 14).

9. Sicurezza dei dati

9.1. Misure di sicurezza

Attuiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

Crittografia dei dati sensibili in transito (TLS 1.3) e a riposo (AES-256);
Rigoroso controllo degli accessi basato sui ruoli e principio del privilegio minimo;
Autenticazione a più fattori per l'accesso ai sistemi critici;
Registrazione e monitoraggio degli accessi e delle attività;
Test di sicurezza regolari e audit di conformità;
Formazione continua e sensibilizzazione del personale;
Piano di continuità operativa e procedure di backup.

9.2. Notifica in caso di violazione

In caso di violazione dei dati suscettibile di comportare un rischio per i diritti e le libertà dell'utente, provvederemo a:

Notificare l'incidente alla CNIL entro 72 ore;
Informare l'utente il prima possibile se il rischio è elevato;
Adottare tutte le misure necessarie per rimediare alla violazione e limitarne gli impatti.

10. Cookie e tecnologie simili

La nostra Piattaforma utilizza cookie e tecnologie simili. Per informazioni dettagliate sul loro utilizzo, le finalità e le opzioni di configurazione, si prega di consultare la nostra Informativa sui Cookie.

11. Minori

La nostra Piattaforma e i nostri Servizi sono destinati esclusivamente all'uso professionale e non sono rivolti a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver inavvertitamente raccolto dati relativi a un minore, provvederemo a cancellarli nel più breve tempo possibile.

12. Modifiche alla presente Informativa

Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento per adattarla agli sviluppi legislativi, normativi, giurisprudenziali e tecnici.

L'utente riceverà notifica di modifiche sostanziali tramite la Piattaforma o via e-mail. L'uso continuato dei nostri Servizi dopo tale notifica costituisce accettazione di tali modifiche.

La data dell'ultimo aggiornamento è indicata all'inizio del documento.

13. Responsabile della Protezione dei Dati

Per qualsiasi domanda riguardante la protezione dei dati personali o l'esercizio dei propri diritti, è possibile contattare il nostro Responsabile della Protezione dei Dati all'indirizzo:

Email: dpo@naboo.app

Posta cartacea:
NABOO GROUP
Attn: Data Protection Officer
10 rue de Penthièvre
75008 Parigi, Francia

14. Disposizioni specifiche per giurisdizione

A seconda del luogo di residenza dell'utente, possono applicarsi le seguenti disposizioni specifiche a integrazione della presente informativa.

14.1. Svizzera

Per gli utenti residenti in Svizzera, i riferimenti al GDPR in questo documento devono intendersi come riferimenti alla Legge Federale sulla Protezione dei Dati (LPD).

Il Consiglio Federale Svizzero riconosce l'Unione Europea come giurisdizione dotata di una legislazione adeguata. I trasferimenti verso gli Stati Uniti sono regolati dallo Swiss-U.S. Data Privacy Framework.

14.2. Regno Unito

Per gli utenti residenti nel Regno Unito, i riferimenti al « GDPR » devono intendersi come riferimenti allo UK GDPR e al Data Protection Act 2018.

I trasferimenti di dati dal Regno Unito ai nostri server nell'Unione Europea sono autorizzati. I trasferimenti verso gli Stati Uniti sono regolati dallo UK Extension allo EU-U.S. Data Privacy Framework.

14.3. Canada (Québec)

Questa sezione si applica ai residenti del Quebec e integra le informazioni della presente Informativa sulla Privacy, in conformità alla Legge per modernizzare le disposizioni legislative in materia di protezione delle informazioni personali (Legge 25).

Titolare del Trattamento: definito nell'Articolo 5 lett. j FADP.
Basi giuridiche (Sezione 4): i riferimenti all'Art. 6 GDPR corrispondono all'Art. 31 FADP (Motivi giustificativi).

I diritti dell'utente ai sensi della Legge 25. Oltre ai diritti stabiliti nella Sezione 8, l'utente dispone dei seguenti diritti:

Diritto alla portabilità rafforzata: richiedere di ricevere le proprie informazioni personali in un formato strutturato e comunemente utilizzato, o richiederne il trasferimento a un'altra organizzazione;
Diritto alla deindicizzazione: richiedere la cessazione della diffusione delle proprie informazioni personali o la disattivazione del link che ne consente l'accesso, qualora tale diffusione violi la legge o un ordine del tribunale;
Diritto di essere informati sulle decisioni automatizzate: se una decisione basata esclusivamente sul trattamento automatizzato riguarda l'utente, quest'ultimo ha il diritto di esserne informato e di richiedere che una persona fisica riesamini tale decisione.

Consentimento. In conformità alla Legge 25, provvederemo a:

Ottenere un consenso chiaro, libero e informato per la raccolta e l'uso delle informazioni personali;
Informare chiaramente sulle finalità per cui i dati vengono raccolti;
Non utilizzare le informazioni per finalità diverse da quelle per cui sono state raccolte senza previo consenso;
Consentire la revoca del consenso.

Responsabile della protezione delle informazioni personali. In conformità alla Legge 25, abbiamo designato un responsabile della protezione delle informazioni personali. Per qualsiasi domanda o richiesta, è possibile contattarlo all'indirizzo: dpo@naboo.app

14.4. Messico

Questa sezione si applica ai residenti del Messico e integra le informazioni della presente Informativa sulla Privacy, in conformità alla Legge Federale sulla Protezione dei Dati Personali in Possesso dei Privati (LFPDPPP) e al relativo Regolamento.

I diritti dell'utente ai sensi della LFPDPPP. In conformità alla LFPDPPP, l'utente dispone dei seguenti diritti (ARCO):

Accesso: conoscere i propri dati personali da noi trattati, le finalità del trattamento e le relative condizioni;
Rettifica: richiedere la correzione dei dati qualora inesatti o incompleti;
Cancellazione: richiedere che i dati personali siano cancellati dai nostri archivi e database qualora si ritenga che non siano utilizzati in conformità ai principi e agli obblighi previsti dalle normative;
Opposizione: opporsi all'uso dei dati personali per finalità specifiche.

Come esercitare i diritti ARCO. Per esercitare i diritti ARCO, si prega di inviare una richiesta a dpo@naboo.app indicando:

Nome completo e indirizzo dell'utente, o qualsiasi altra informazione di contatto a cui inviare la nostra risposta;
Documenti comprovanti l'identità o, se applicabile, la rappresentanza legale;
Una descrizione chiara e precisa dei dati personali per i quali si desidera esercitare il diritto;
Ogni altra informazione o documento che possa aiutare a identificare i dati personali.

Risponderemo alla richiesta entro 20 giorni lavorativi dalla data di ricezione. Tale periodo può essere prorogato alle condizioni previste dalla legge.

Limiti all'uso dei dati personali. È possibile limitare l'uso o la divulgazione dei dati personali, o revocare il consenso prestato al trattamento, inviando una richiesta a dpo@naboo.app.

Trasferimento dei dati. I dati personali possono essere trasferiti o trattati all'interno o all'esterno del paese da persone o organizzazioni diverse da questa società. A tale riguardo, le informazioni possono essere condivise con le categorie di destinatari descritte nella Sezione 5 della presente Informativa. Non trasferiremo le informazioni personali a terzi senza il consenso dell'utente, eccetto nei casi previsti dall'Articolo 37 della LFPDPPP.

14.5. USA (California)

Questa sezione si applica ai residenti della California e integra le informazioni della presente Informativa sulla Privacy, in conformità al California Consumer Privacy Act del 2018 (CCPA), come modificato dal California Privacy Rights Act del 2022 (CPRA).

Per tutti i residenti negli USA. Se l'utente risiede negli Stati Uniti e ritiene che le proprie preoccupazioni sulla privacy non siano state adeguatamente affrontate, può contattare la divisione per la protezione dei consumatori qui dell'ufficio del Procuratore Generale del proprio Stato.

Per i residenti in California. Oltre a quanto sopra, i residenti in California hanno il diritto di presentare un reclamo riguardante le nostre pratiche di protezione dei dati presso la California Privacy Protection Agency (CPPA).

Categorie di dati personali raccolti. Negli ultimi 12 mesi, abbiamo raccolto le seguenti categorie di dati personali:

Categoria	Esempi
Identificazione	Nome, indirizzo e-mail, indirizzo IP, nome account
Dati personali (Cód. Civ. Cal. § 1798.80(e))	Nome, indirizzo, telefono, impiego, informazioni di pagamento
Informazioni commerciali	Cronologia prenotazioni, servizi acquistati
Attività Internet o di rete	Cronologia di navigazione, interazioni con la Piattaforma
Dati di geolocalizzazione	Posizione approssimativa via indirizzo IP
Informazioni professionali o legate all'impiego	Qualifica professionale, nome del datore di lavoro
Inferenze	Preferenze dedotte dall'attività dell'utente

Uso dei dati personali. Utilizziamo i dati personali per le finalità commerciali descritte nella Sezione 4 della presente Informativa sulla Privacy.

Divulgazione dei dati personali. Potremmo divulgare dati personali per finalità commerciali alle categorie di destinatari descritte nella Sezione 5.

Non vendiamo dati personali. Non condividiamo dati personali per finalità di pubblicità comportamentale cross-context.

Diritti sulla privacy in California. In qualità di residente in California, l'utente dispone dei seguenti diritti:

Diritto di sapere: richiedere la divulgazione delle categorie e degli specifici dati personali raccolti, delle categorie di fonti, delle finalità commerciali della raccolta e delle categorie di terze parti con cui i dati vengono condivisi.
Diritto alla cancellazione: richiedere la cancellazione dei dati personali raccolti, fatte salve alcune eccezioni.
Diritto alla rettifica: richiedere la rettifica di dati personali inesatti.
Diritto di opt-out: opporsi alla vendita o alla divulgazione dei propri dati personali. Come indicato sopra, non vendiamo né condividiamo dati personali.
Diritto di limitare l'uso dei dati personali sensibili: ove applicabile, è possibile limitare l'uso dei dati personali sensibili solo alle finalità necessarie per la fornitura dei servizi richiesti.
Diritto alla non discriminazione: non opereremo alcuna discriminazione nei confronti dell'utente per l'esercizio di tali diritti.

Come inviare una richiesta. Per esercitare i propri diritti, l'utente può contattarci ai seguenti indirizzi:

E-mail: dpo@naboo.app
Courrier: NABOO GROUP - Attn: DPO - 10 rue de Penthièvre, 75008 Paris, Francia

Verificheremo l'identità dell'utente prima di elaborare la richiesta. L'utente può designare un rappresentante autorizzato per inviare la richiesta a proprio nome fornendo un'autorizzazione scritta.

Risponderemo alle richieste verificate entro 45 giorni. Qualora avessimo bisogno di ulteriore tempo, informeremo l'utente del motivo e del periodo di proroga (fino a ulteriori 45 giorni).

Contatti per richieste sulla privacy in California. Per qualsiasi domanda sui diritti sulla privacy in California, contattateci all'indirizzo dpo@naboo.app.

15. Autorità di controllo

Se risiedete nello Spazio Economico Europeo, la vostra autorità di controllo capofila è la CNIL (Francia).

Tuttavia, potete anche contattare l'autorità locale:

Paese	Autorità di controllo	Sito web
Francia	Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris	www.cnil.fr
Belgio	Autorité de la protection des données (APD) Rue de la Presse 35, 1000 Bruxelles	www.autoriteprotectiondonnees.be
Lussemburgo	Commission Nationale pour la Protection des Données (CNPD) 15 Boulevard du Jazz, L-4370 Belvaux	www.cnpd.lu
Germania	Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn	www.bfdi.bund.de
Austria	Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien	www.dsb.gv.at
Spagna	Agencia Española de Protección de Datos (AEPD) C/Jorge Juan 6, 28001 Madrid	www.aepd.es
Italia	Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma	www.garanteprivacy.it
Paesi Bassi	Autoriteit Persoonsgegevens Hoge Nieuwstraat 8, P.O. Box 93374 2509 AJ Den Haag/The Hague	https://autoriteitpersoonsgegevens.nl/
Svizzera	Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Feldeggweg 1, CH - 3003 Berne	www.edoeb.admin.ch
Regno Unito	Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF	www.ico.org.uk
Canada	Commission d'accès à l'information du Québec (CAI) 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9	www.cai.gouv.qc.ca
Mexico	Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Insurgentes Sur 3211, Col. Insurgentes Cuicuilco Alcaldía Coyoacán, C.P. 04530 Ciudad de México	www.inai.org.mx
California (USA)	California Privacy Protection Agency (CPPA) 400 R Street, Suite 350, Sacramento, CA 95811	www.cppa.ca.gov

NABOO GROUP | Società per azioni semplificata con capitale di 40 714 € | Sede legale: 10 rue de Penthièvre, 75008 Paris, France

RCS PARIS 904 443 462 | IVA FR32 904 443 462 | NABOO GROUP è registrata con il numero IM075240016 nel registro degli operatori di viaggi e soggiorni presso Atout France, la cui sede legale si trova al 200/216 rue Raymond Losserand, CS 60043, 75680 PARIS Cedex 14